用於能源產業的 Azure 資料管理員中的驗證概念

驗證會確認使用者的身分識別。 存取流程可以是使用者觸發、系統觸發或系統 API 通訊。 在本文中，您會了解服務主體和授權權杖。

服務主體

在用於能源產業的 Azure 資料管理員執行個體中：

• 沒有建立任何服務主體。
• 應用程式識別碼可用於 API 存取。 相同的應用程式識別碼可用於佈建用於能源產業的 Azure 資料管理員執行個體。
• 應用程式識別碼無法存取基礎結構資源。
• 根據預設，應用程式識別碼也會作為擁有者新增至所有 OSDU 群組。
• 針對服務對服務的通訊，用於能源產業的 Azure 資料管理員會使用受控服務識別。

在 OSDU 執行個體中：

• Terraform 指令碼建立兩個服務主體：
  • 第一個服務主體用於 API 存取， 也可以管理基礎結構資源。
  • 第二個服務主體用於服務對服務的通訊。

產生授權權杖

若要產生授權權杖，請遵循產生驗證權杖中的步驟。